Domanda Risolto Malware su android

Stato
Discussione chiusa ad ulteriori risposte.

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Ho problemi di linea da molto tempo, come se non bastasse di recente da una settimana circa ho preso un malware (ma mi sembra strano perché non ho visitato nessun sito oltre i soliti normali che visito Wikipedia e altri siti sicuri).
Mi appaiono notifiche continuamente di questo tipo sempre da quel sito che non ho nemmeno visitato, ci saranno altri virus probabilmente. Mi sembra strano più che altro il modo in cui abbia infettato il tel (?) visto che non visito siti che possono avere virus, ne sono arrivate mail sospette.
Come faccio a toglierlo? Ho vari file che mi servono non voglio fare un hard reset.

IMG-20220910-WA0000.jpg
 

Riky.exe

Moderatore
24 Novembre 2009
867
83
217
571
Ho problemi di linea da molto tempo, come se non bastasse di recente da una settimana circa ho preso un malware (ma mi sembra strano perché non ho visitato nessun sito oltre i soliti normali che visito Wikipedia e altri siti sicuri).
Mi appaiono notifiche continuamente di questo tipo sempre da quel sito che non ho nemmeno visitato, ci saranno altri virus probabilmente. Mi sembra strano più che altro il modo in cui abbia infettato il tel (?) visto che non visito siti che possono avere virus, ne sono arrivate mail sospette.
Come faccio a toglierlo? Ho vari file che mi servono non voglio fare un hard reset.
Ciao,

Potrebbe essere un problema di account Google a questo punto, hai provato a dargli un occhio?
Prova a disconnetterlo dal telefono e guarda se escono ancora quelle notifiche
 

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Ultima modifica:
Ciao,

Potrebbe essere un problema di account Google a questo punto, hai provato a dargli un occhio?
Prova a disconnetterlo dal telefono e guarda se escono ancora quelle notifiche
No un momento, cos'è quel sito? Adesso faccio una scansione approfondita con whois e nmap, se il dominio non appartiene a Iliad sono solo degli scammer, e non di certo le forze informatiche. "Forze informatiche" comunque sono 2 parole leggendarie @JunkCoder, dobbiamo scriverle su una pietra.
Messaggio unito automaticamente:

Sono russi, tutte le pagine hanno "ru" nel dominio. Questo si chiama web crawler in informatica
1662918699436.png

Messaggio unito automaticamente:

Sono anonimi, si nascondono dietro un proxy chiamato Cloudflare. Anche Inforge usa questo proxy, è un proxy che ha lo scopo di ridurre l'attack surface dei tool che fanno information gathering, e protegge anche dai comuni DOS degli skiddie, ma comunque è bypassabile. Questo proxy viene usato anche dagli scammer e dai criminali informatici per rendersi irrintracciabili, infatti non riesco a risalire alla loro geolocation
1662918976380.png

Messaggio unito automaticamente:

Cloudflare server ft nginx, non c'è molto che riesco a fare per ottenere ulteriori informazioni. Comunque non è Iliad, sono degli scammer che stanno cercando di indurti con l'inganno a compiere qualche operazione nefasta, e quella è sicuramente una notifica di phishing

CLOUDFLARE / NGINX
1662919154464.png

Messaggio unito automaticamente:

Tutto quello che devi fare è semplicemente ignorare quella notifica, loro ti hanno scritto la scusa della scheda SIM per entrare là dentro e indurti a farti rivelare i tuoi effetti personali. Ma se non ci clicchi e li ignori non possono farti assolutamente niente, questa è gente che non sa un pazzo e può essere dannosa solo se ti fai adescare cliccando sui loro annunci. Non esistono le forze informatiche, te lo posso garantire, parola!
Messaggio unito automaticamente:

L'unico luogo a cui mi rimanda l'investigazione è questo (seguendo l'indirizzo IP del sito), ma credo che potrebbero aver spoofato anche la geolocalizzazione per depistare un'investigazione.
1662919844769.png
 

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Perché appaiono continuamente notifiche di chrome se non è hackerato il telefono? Come fanno a forzare tutte quelle notifiche?
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
488
4
204
166
Perché appaiono continuamente notifiche di chrome se non è hackerato il telefono? Come fanno a forzare tutte quelle notifiche?
Perchè hai consentito che i siti che visiti possano inviare notifiche, basta rivedere le impostazioni della privacy di Chrome (Impostazioni > Impostazioni sito > Notifiche) o semplicemente disattivare le notifiche di Chrome stesso. E fai attenzione ai siti che visiti e alle pubblicità che clicchi, anche inavvertitamente
 

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Puoi anche installare una VPN per ridurre l'attack surface e rendere più difficile attaccarti per i siti web che spammano ads di phishing. NordVPN ha recentemente incorporato anche un modulo di protezione anti-malware, fungendo da antivirus quasi al 100%. Riduce l'attack surface però, non ti rende anonimo nei casi in cui tu sia perseguitato dalle forze dell'ordine, ma per evadere dalle trappole di phishing e dai siti pieni di ads e tracker è perfetta :)
 

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Perchè hai consentito che i siti che visiti possano inviare notifiche, basta rivedere le impostazioni della privacy di Chrome (Impostazioni > Impostazioni sito > Notifiche) o semplicemente disattivare le notifiche di Chrome stesso. E fai attenzione ai siti che visiti e alle pubblicità che clicchi, anche inavvertitamente
Ma non ho mai visitato quel sito ne aperto nessuna pubblicità. Mi sembra strano. Queste notifiche appaiono di continuo da giorni.
 

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Ultima modifica da un moderatore:
Oltre alla VPN puoi anche scaricarti un AV per telefono per monitorare ancora meglio :) Basta che non ricominci con la relatività e con le forze informatiche o ti do un ceffon che ti fo saltare i denti maremma infuocata
 
Stato
Discussione chiusa ad ulteriori risposte.